Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.08.2008, 19:40:18   #16 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

man kann ja ncht an alles denken
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 24.08.2008, 20:06:59   #17 (permalink)
Erfahrener Benutzer

ID: 174918
Lose-Remote

Reg: 24.04.2006
Beiträge: 656
Standard

Ich finde die Idee von Bububoomt klasse, egal was andere sagen und immer was zu meckern haben.

Ich für meinen teil werde es umsetzen, bei meiner kleinen bescheiden seite und währung.

Klasse Bububoomt, bekommst dafür einen grünen von mir
 
Pikru ist offline   Mit Zitat antworten
Alt 26.08.2008, 23:52:52   #18 (permalink)
B2T PREMIUM-UserVERIFIZIERTER User
Klamm-Dinosaurier
Benutzerbild von B2T

ID: 247499
Lose-Remote

B2T eine Nachricht über ICQ schicken
Reg: 13.07.2006
Beiträge: 8.713
Standard Nö zu: Loseremote resize

Da niemand etwas zum 1. Vorschlag posten will, hier meine 200.000 Lose dazu:

dagegen

Seit dem Subdomaining ist es möglich per URL http://lose.<klammid>.klamm.de oder http://lose.<klammnick>.klamm.de ein Browserfenster oder Browsertab nach eigenem Gutdünken zu öffnen. Dieser Workaround sollte genügen und für alle Browser Abhilfe schaffen.

Test: http://lose.247499.klamm.de
B2T - Internet Fan - CITV.nl: Gegen Call-In - Bitte ruft dort nicht an!
B2T ist offline   Mit Zitat antworten
Alt 31.08.2008, 14:32:56   #19 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Ich glaub eine PW Diskussion brauchen wir nicht nochmal oder? Wenn die User nichtmal auf ihr KLAMM (=master) Passwort aufpassen können ... was sollte dann ein 2. LosePW bringen? Das lassen sie sich ja auch klauen und ist mit klamm-PW eh änderbar. Und Zwangsänderung nach X Tagen ... dann wird alle X*2 Tage das alte wieder gesetzt.

Die Ein/Auszahl-Trennung ist vom Prinzip her ne gute Idee, aber overpowered weil die Ursache der Hackerei einfach ne andere ist.

Nehmt einfach sichere PW (wobei as986"§$d genauso sicher ist wie ein 100 zeichen Passwort), gebt sie nicht überall an und ändert sie in sinnvollen Abständen. Außerdem den PC sauber halten und schon braucht man kein zusätzliches PW mehr.

@Resize
OK
 
klamm ist offline   Mit Zitat antworten
Alt 31.08.2008, 23:51:47   #20 (permalink)
return void
Benutzerbild von ice-breaker

ID: 93995
Lose-Remote

ice-breaker eine Nachricht über ICQ schicken
Reg: 27.04.2006
Beiträge: 6.271
Standard

~ edited ~
"Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

www.internet-dsl-flatrate.de
ice-breaker ist offline   Mit Zitat antworten
Alt 01.09.2008, 17:43:34   #21 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Ich glaub eine PW Diskussion brauchen wir nicht nochmal oder? Wenn die User nichtmal auf ihr KLAMM (=master) Passwort aufpassen können ... was sollte dann ein 2. LosePW bringen? Das lassen sie sich ja auch klauen und ist mit klamm-PW eh änderbar.

Hmm, was wenn deine Bank dir sagen würde,
"Sicherheitsupdates? wozu? Es gibt ja leute die ihren Pin auf die Karte schreiben..."

Denke da würdest du auch nciht sagen, das es overpowered wäre.

Andere Vorschläge, die nicht overpowered sind.
-> Prüfen des PW auf sicherheit, nur Relaitv sicher PWs zulassen
das würde ja auch schon was bringen
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 01.09.2008, 19:00:44   #22 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
-> Prüfen des PW auf sicherheit, nur Relaitv sicher PWs zulassen
das würde ja auch schon was bringen
Dann wird eben mH,dh3E,3EhmH. ("mein Hut, der hat drei Ecken, drei Ecken hat mein Hut.") zum Master-Passwort, was überall eingesetzt wird und wieder verloren.

Man sollte dumme User nicht zwingen wollen, schlau zu sein. Sie finden weiterhin einen Weg...

Nein, ich werden nicht bezahlt, aber ich verteil den Link trotzdem in jedem Thema der Art, in der Hoffnung, jemand nimmt es an: www.keepass.info
Sichere Passwörter und das, ohne, dass Luke einen Finger führen muss.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 01.09.2008, 19:03:11   #23 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Das beste PW bringt nix mit Trojaner ...
http://www.malwarebytes.org/
http://www.avast.de/
 
klamm ist offline   Mit Zitat antworten
Alt 01.09.2008, 20:34:24   #24 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Dann wird eben mH,dh3E,3EhmH. ("mein Hut, der hat drei Ecken, drei Ecken hat mein Hut.") zum Master-Passwort, was überall eingesetzt wird und wieder verloren.
Dann bring doch mal ne Konstruktive Idee.
Das sind Vorschläge die für Klamm Relativ einfach umsetzbar sind und schon ein stückchen mehr sicherheit bringt.

Mehr sicherheit würde ja auch die Admins entlasten...
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 01.09.2008, 22:57:11   #25 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Dann bring doch mal ne Konstruktive Idee.
Was für eine Idee?

Wenn du meinen Post gelesen und die Botschaft, die ich rüberbringen wollte, verstanden hast, hättest du kapiert, dass klamm null und gar nix machen kann.
Das Problem ist einzig und allein der User.

Du kannst Programme (Passwortverwaltung, Virenscanner, Security-Software) anpreisen, du kannst "Wie verhalte ich mich sicher im Internet?"-Seminare anbieten, du kannst ne pinke Blinke-Signatur mit der Aufschrift "klamm-Passwort bitte nur einmalig verwenden!!!!!" einstellen ... solange es dumme User gibt (das Adjektiv hat rein sachliche Funktion), werden wir im wöchentlichen Zyklus Mone's "guckt man, was ich heute alles "sicherheits"gesperrt hab"-Posts lesen.
Zitat:
Zitat von Bububoomt Beitrag anzeigen
Mehr sicherheit würde ja auch die Admins entlasten...
Es mag zwar einfach sein, immer das "man kann die Admins entlasten"-Argument vorschieben, aber mal ehrlich: Was können die bitte ändern?! Und die zweite Frage: Was interessiert die das bitte? - dass Mone sich die Mühe macht, Accounts sperrt und danach sogar wieder freischaltet, ist ihr Privatvergnügen. ...ich würds nicht tun

Wenn ich auf meine EC-PIN nicht aufpasse und mein Konto is leer, dann is auch kein klamm-Admin da, der das Konto sperrt und meine Kohle rücküberweist. What the f*** is so schwer, hier auf klamm auf sein Passwort aufzupassen??!
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 03.09.2008, 07:24:18   #26 (permalink)
Gummibärchen
Benutzerbild von Brom

Reg: 13.01.2007
Beiträge: 656
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
as986"§$d
Ist das dein Passwort ?
Will der Mensch die Eier eckig, geht’s den Hühnern aber dreckig.
Brom ist offline   Mit Zitat antworten
Alt 03.09.2008, 21:10:52   #27 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Was für eine Idee?
Eine Idee, die es hier sicherer macht.

Was bringt mir ein Passwort, das ich nirgends anders nutze, das mein Rechner sauber ist, und das relativ sicher ist, wenn Bruteforce möglich ist. (bezieht sich im übrigen auf mein pw dieser absatz!)


was ist sicherer?
4stelliger Pin, der nach 3 maliger Fehleingabe gesperrt wird, oder ein 8 Stelliges PW, das "nie" gesperrt wird?

bzgl. deines Pins, was würdest du sagen, wenn du es zwar sicher in deinem gedächtnis speicherst, aber deine Bank auf sicherheit scheißt und zulässt, das man einfach unbegrenzt pins eingeben kann und so man (der finder deiner verlorenen Karte) dein pin herausbekommen kann!?

Würdest du deine Karte sperren lassen, wenn du Sie verloren hast?
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 03.09.2008, 21:19:53   #28 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Was bringt mir ein Passwort, das ich nirgends anders nutze, das mein Rechner sauber ist, und das relativ sicher ist, wenn Bruteforce möglich ist. (bezieht sich im übrigen auf mein pw dieser absatz!)
Bruteforce ist doch nicht möglich.
Zitat:
Zitat von Bububoomt Beitrag anzeigen
was ist sicherer?
4stelliger Pin, der nach 3 maliger Fehleingabe gesperrt wird, oder ein 8 Stelliges PW, das "nie" gesperrt wird?
3 falsche Login-Versuche und du wirst für 10(?) Minuten gesperrt.

Dumme wäre es, wenn man länger gesperrt wird, weil sonst bin ich der erste, der deinen Account dicht macht, weil er eben mit deiner klamm-ID mal eben schnell 3 Fehleingaben macht.

Ich blick ned, was du willst. Bruteforce is immer möglich und wenn mans durch Sperrung verhindert, bist du der Verarschte.

Luke predigt Virenscanner und sonstige Tools, ich predige über Passwortverwaltungsprogramme und Mone reißt sich den Arsch auf, dass die Leute von ihren qwertz- und 123456-Passwörtern weggehen.

Was willst du mehr? Technisch is nicht mehr rauszuholen. Wir haben Bruteforce-Schutz gegen Durchprobieren, wir haben Captcha gegen automatische Logins. Der nächste Schritt wäre dann wohl nur noch Biometrie-Authentifizierung
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 03.09.2008, 21:23:07   #29 (permalink)
Gummibärchen
Benutzerbild von Brom

Reg: 13.01.2007
Beiträge: 656
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Der nächste Schritt wäre dann wohl nur noch Biometrie-Authentifizierung
Am besten bei jedem Login Fingerabdruck scannen

Brom
Will der Mensch die Eier eckig, geht’s den Hühnern aber dreckig.
Brom ist offline   Mit Zitat antworten
Alt 03.09.2008, 21:33:25   #30 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von Brom Beitrag anzeigen
Am besten bei jedem Login Fingerabdruck scannen

Brom
Und warum dann nicht ein TAN-ähnliches Verfahren?

JEder User kann (muss aber nicht) in seinem User-Profil eine TAN-Liste generieren, mit einem initialen zufälligen alphanumerischen String als Startwert

Erzeugt dann eine beliebig lange TAN-Liste mit der man zusätzlich seine Lose-PW bzw. KLAMM-PW absichern kann.

Wie gesagt optional... und das Eingabefeld im Login standardmäßig optional ausser es wurde eine TAN-Liste erzeugt..

Ich hoffe nicht so abwegig...

Gruß,

jiw
 
jiw ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
loseremote? delicious Ich bin neu hier und habe eine Frage! 11 10.04.2007 07:38:42
ID und Loseremote im vB ntben Scripts & Software 6 28.01.2007 12:59:54
LoseRemote Medjan Ich bin neu hier und habe eine Frage! 8 24.12.2006 09:30:47
Loseremote? Greene Ich bin neu hier und habe eine Frage! 1 07.12.2006 22:21:39
[PHP] +Images + Attrib + Resize exportforce Programmierung 22 30.05.2006 11:41:23


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:41:18 Uhr.